“Timeō Danaōs et Dōna Ferentīs” (temo i greci che portano doni, Eneide, Libro II, 49)

La lettera che segue è stata inviata dall’autore Luca Campana a una lunga lista di destinatari, tra cui il Dott. Alessandro Bratti, DG di ISPRA; i membri del CdA e del CRC di ISPRA; il Prof. Avv. Giuseppe Conte, Presidente del Consiglio dei Ministri; il Dott. Sergio Costa, Ministro dell’Ambiente e della Tutela del Territorio e del Mare; la Dott. Paola Pisano, Ministro dell’Innovazione; l’On. Prof. Roberto Gualtieri, Ministro dell’Economia e delle Finanze; l’On. Antonello Soro, Garante della Privacy; il Dott. Francesco Paorici, DG di AgID; i Presidenti di AsSoLi, ILS, LibreItalia e GFOSS; il Prof. Angelo Raffaele Meo; e le rappresentanze sindacali di ISPRA. La pubblichiamo nella sua versione integrale, in quanto ne condividiamo tutti i contenuti.

Egregio Dott. Bratti,

Con mail del 3 luglio 2020, inviata dal Responsabile della Sicurezza di ISPRA, il sottoscritto è stato invitato a partecipare al corso di formazione, da svolgersi in videoconferenza il giorno 9/7 u.s., per lavoratori in smart-working straordinario. In calce a tale avvertenza vi era la postilla che, terminata la fase emergenziale al 31/7 p.v., qualora non si fosse seguito e superato tale corso, non era più possibile usufruire delle modalità di lavoro previste dalla L. 81/2017 e delle modifiche introdotte dal DPCM 1º marzo 2020.

Ritenendo di poterlo seguire da casa ho quindi tentato di installare l’applicazione adottata dall’Istituto (di tipo proprietario) sulle attrezzature informatiche di mia proprietà tutte basate su software libero (sia di base che applicativo) non avendo l’Istituto potuto provvedere alla tempestiva fornitura di materiale informatico a tutto il personale in smart working straordinario.

Purtroppo ogni tentativo di installazione di tale applicativo (costituito da una parte client e una parte server) è risultato vano in quanto tale applicazione prevede l’utilizzo esclusivo su S.O. proprietari (allegato 1).

Al riguardo si precisa che l’adozione del software libero da parte dello scrivente costituisce una deliberata scelta etica (e, perché no, anche economica) in quanto, a suo giudizio (ma non solo), l’utilizzo di software libero influisce positivamente sull’ambiente riducendo in maniera significativa il contributo alla “spazzatura elettronica” consentendo di poter riutilizzare piattaforme hardware non più recenti ma perfettamente efficienti e rispondenti pienamente sia ai normali utilizzi sia, a particolari condizioni, ad utilizzi specialistici (cloud, server, firewall, network storage, ecc …).

Ovviamente ho posto la questione della non interoperabilità (che, peraltro, costituisce un obbligo valutativo nella scelta di un software ai sensi dell’art. 68 del CAD) all’organizzatore del corso il quale, tempestivamente e correttamente, ha provveduto a girare il quesito al responsabile informatico dell’ISPRA.

Atteso inutilmente un qualsivoglia suggerimento (o cenno di riscontro) dal suddetto responsabile entro un termine utile (e comunque prima dell’avvio stabilito del corso in parola) non ho avuto altra alternativa che recarmi in sede per utilizzare la mia postazione fissa (con buona pace delle raccomandate precauzioni di distanziamento sociale).

Posto che nel mondo esterno chiedere non costa nulla e rispondere è cortesia, nel caso della pubblica amministrazione rispondere costituisce, al contrario, un obbligo contrattuale e lavorativo. Obbligo che esplica i suoi effetti anche nei confronti dei colleghi. Ma non è questo fatto, pur da non sottovalutare, che intendo sottoporre oggi alla sua attenzione.

Riflettendo su quanto avvenuto mi sono infatti accorto che, una apparentemente “banale” scelta tecnologica ed organizzativa, quale la scelta di un software, abbia riflessi ed implicazioni che investono profili costituzionali attinenti sia i diritti e le libertà personali (quali l’uguaglianza tra i cittadini e la tutela della privacy) sia il buon andamento, l’imparzialità e l’economicità dell’azione amministrativa nonché l’interesse e la sicurezza nazionale (come evidenziato in più occasioni dall’Autorità Italiana Garante della Privacy – Allegato 2).

Ora queste parole potrebbero apparire quelle di un esagitato o di un visionario oppure il solito impiegato rompiscatole nullafacente ma, come proverò di seguito ad illustrarle, la cosa non corrisponde alla realtà dei fatti.

Verificando infatti il server di appoggio del software proprietario utilizzato mi sono accorto, grazie alle funzioni presenti nel mio browser (e su cui, come detto, l’applicazione in parola non funziona) che lo stesso era situato negli USA (allegato 3) ovvero un paese estero con cui l’Unione Europea ha un contenzioso aperto per il rispetto del GDPR. Dall’avviso comparso all’atto dell’installazione, peraltro, sembrerebbe essere non conforme ai principi di interoperabilità il browser invece del programma!

Tale circostanza ha indotto il sottoscritto a verificare le politiche del produttore del software in materia di dati personali e, conseguentemente, ho provveduto ad esaminare con attenzione l’accordo di licenza d’uso (allegato 4) del software proprietario adottato da ISPRA (contratto non negoziabile e del quale si allega copia con evidenziati i dati che tale software chiede di utilizzare).

Pur scritto in un linguaggio neutro l’applicazione appare estremamente invasiva della privacy, in particolare per quanto riguarda l’accesso alle informazioni sull’hardware che, a parere dello scrivente, non appaiono pertinenti, e comunque eccessive, rispetto agli scopi ed agli utilizzi del programma.

Si noti bene, altresì, che tale accordo si instaura direttamente non tra l’ISPRA (il proponente) ma direttamente tra la società proprietaria e l’utilizzatore finale. Di fatto l’ISPRA si assume la responsabilità di porsi come garante di un software, prodotto da un terzo e senza aver esaminato il codice sorgente, che presenta un’invasività non giustificata nella sfera personale del singolo per poter essere utilizzato.

Come comprenderà si tratta di una tipica situazione da Comma 22 (“chi ritiene di essere pazzo può chiedere di essere esonerato dalle missioni pericolose ma, se si rende conto che la missione è pericolosa, allora dimostra di non essere pazzo”) ovvero “se vuoi lavorare a distanza devi utilizzare il software che abbiamo deciso noi e, conseguentemente, se la licenza prevede la fornitura di dati personali eccedenti le ragionevole necessità, anche sulle attrezzature di tua proprietà, devi adempiere il contratto; se non glieli vuoi dare, non puoi utilizzare il software adottato dall’Amministrazione e, conseguentemente, non puoi lavorare a distanza”.

E qui entrano in gioco i precetti costituzionali sopra ricordati ovvero se il sottoscritto ha deciso di utilizzare software libero, l’Amministrazione, con la sua scelta improvvida (molto probabilmente dettata dalla fretta di consentire il proseguimento dell’attività lavorativa) di fatto ne ha compromesso i diritti di uguaglianza e leso, altresì, i precetti di trasparenza ed imparzialità dell’azione amministrativa rispetto agli altri colleghi e cittadini che, acriticamente o meno, utilizzano software proprietario.

Altro aspetto da non sottovalutare è quello inerente la sicurezza nazionale.

Cosa sarebbe successo, infatti, se sulla macchina utilizzata fossero state custodite informazioni riservate?

La licenza d’uso richiesta dal software proprietario adottato costituisce di fatto un’autorizzazione allo spionaggio.

E se dietro la società produttrice si celassero servizi di intelligence di altri paesi (come peraltro successo recentemente a carico di diversi leader di paesi dell’U.E. oltretutto da un paese che si definisce “alleato”(Allegato 5)?

Infine, se il sistema presenta una via d’accesso, come quella richiesta dal software in oggetto, è evidente che tutto il sistema ne risulta compromesso.

Tali considerazioni, peraltro, possono essere estese a tutto il software proprietario sia di base che applicativo tanto è vero il Garante della privacy tedesco ha sconsigliato l’utilizzo, in via cautelativa, di software di base e applicativo prodotto da una nota ditta (allegato 6).

Peraltro molte applicazioni vengono rilasciate come “free” giocando sul doppio significato di “libero” e “gratuito” ma, se si leggono con attenzione le licenze d’uso, la gran parte, immancabilmente, richiede un accesso non pertinente e non giustificato a dati e situazioni personali (ad esempio il monitoraggio continuo della posizione geografica).

Tale situazione giustifica quindi ampiamente il titolo della presente nota o, se si preferisce, il più prosaico detto “se è gratis il prodotto sei tu”.

A riprova di ciò si richiama il caso del software ANDROID (il software di base del 70% degli smartphone) che si ritiene (e viene diffusamente pubblicizzato) come software libero. Purtroppo non è così e a dimostrazione di quanto detto le invio copia dei permessi richiesti sia dalla fotocamera (e qui viene spontaneo chiedersi perché, per fare una semplice foto, tale software richieda l’accesso alla rete, alla posizione nonché allo stato ed all’identità del telefono) sia ai “Google Services Framework” ovvero quella parte di software ANDROID che si occupa dello scambio dei dati tra i servizi Google (inclusi quelli integrati nelle app di terze parti) e i server di Google. Si noti che tale strato software non e’ accessibile dall’utente ordinario ovvero dal legittimo proprietario del terminale e, pertanto, non è disattivabile.

Di fatto è software libero solo il cd. kernel (nucleo) del sistema ANDROID ma tutto il resto (driver, API e librerie) no. E ciò senza parlare di IOS (che copre il restante 30% circa del mercato) che è un sistema totalmente chiuso e proprietario.

Ciò posto, proprio in occasione della recente emergenza, assieme ad altri colleghi abbiamo utilizzato con soddisfazione la piattaforma di videoconferenza messa a disposizione dal CNR (https://iorestoacasa.work/), che non richiedeva l’installazione di alcun software aggiuntivo e ha funzionato tranquillamente all’interno di diversi browser.

Ovviamente tale software non richiedeva nessun dato personale.

Trattandosi, inoltre, di software libero l’ISPRA, al pari del CNR, avrebbe potuto tranquillamente mettere a disposizione un proprio server (fisico o virtuale) contribuendo sia ad aumentare la banda disponibile per il progetto “iorestoacasa” sia a contribuire ad espandere un servizio pubblico diffuso, confermando così la propria “mission” di Amministrazione Pubblica e con evidente ritorno di immagine.

Con spirito di leale collaborazione mi permetto quindi di suggerire alla S.V. (o chi vorrà delegare), in caso di adozione di nuovo software, di verificare le possibili alternative confrontando i diversi software aggregati per tipologia e distinti per licenza d’uso, e di dar corso quanto prima alla transizione al software libero (a partire dalla piattaforma di videoconferenza e, a seguire, alla sostituzione della suite di Office Automation e dei software GIS/SIT). Cosa che peraltro sta facendo il CERN (il creatore del web) con l’iniziativa M.Alt. (allegato 8) e come suggerito nella lettera aperta del Prof. De Meo al Ministro dell’Istruzione (Allegato 9).

Peraltro ho rilevato che la spesa per l’acquisto di licenze inscritta al conto consuntivo dell’ISPRA (per le annualità disponibili) sembra una cifra relativamente modesta (se rapportata alle dimensioni dell’Amministrazione) ma ciò avviene, a mio parere, perché non vengono correttamente computate le licenze d’uso acquistate con i nuovi PC (forniti il larga parte dalla CONSIP).

E’ noto infatti che il costo del software di base sia usualmente accorpato al costo dell’hardware tanto è vero che, per una eventuale sostituzione, il cliente deve rivolgersi non al produttore del software stesso ma a quello dell’hardware stesso (basta verificare la c.d. EULA – End User Licence Agreement).

Se le considerazioni suesposte risultano corrette ne consegue (seppure senza dolo) che la veridicità dei bilanci ne risulti inficiata.

A tal fine allego anche una tabella (purtroppo non recente) che valuta il cd. TCO (Total Cost of Ownership) ovvero i costi palesi e occulti che deve sostenere un utente di un software (Allegato 10).

Occorre considerare, inoltre, che nel caso di software di base, software da cui dipende la sicurezza complessiva di un sistema informatico, in caso di non disponibilità del codice sorgente non è possibile effettuare una verifica pubblica e, quindi, valutarne le potenziali vulnerabilità.

Si può infatti affermare che tutte le applicazioni sono sicure ma se ad essere insicuro (volontariamente o meno) è lo stesso S.O. allora tutta l’infrastruttura ne risulta compromessa. Ed è proprio a causa di questo che non utilizzerò, sebbene con rammarico, la pubblicizzata applicazione “IMMUNI”.

E’ del tutto evidente, altresì, che un software proprietario, per giustificare il proprio costo deve fornire un valore aggiunto enormemente superiore rispetto a quello fornito da un software libero. La non adozione, da parte della P.A. di software con licenze proprietarie comporterebbe, oltreché la possibilità di verificare il pieno rispetto dei principi contenuti nel GDPR, anche consistenti economie. Economie che potrebbero essere utilizzate per finanziare quelle attività di ricerca dell’ISPRA che hanno pesantemente sofferto dei tagli operati negli ultimi vent’anni oppure aumentare la dotazione per la produttività individuale.

Confido pertanto che, grazie alla sensibilità più volte dimostrata dalla S.V., l’ISPRA venga dotata di una architettura software all’altezza delle sfide che la aspettano negli anni a venire.

Qualora, invece, dovessero ripetersi situazioni come quella vissuta recentemente dal sottoscritto mi vedrei obbligato, mio malgrado e a tutela dei miei diritti soggettivi ed interessi legittimi di privato cittadino, ad adottare toni ed iniziative molto difformi dal tono adottato nella presente nota.

Cordialmente,
Luca Campana

SCARICA IL FILE allegati.zip, CHE CONTIENE I 10 ALLEGATI CITATI NEL DOCUMENTO